Overzicht
Actueel
21 February 2017
Privacy in verkiezingstijd

Nu de verkiezingsstrijd voor de Tweede Kamer is losgebarsten, duikt het onderwerp privacy veelvuldig in de media op. Heeft de politiek privacy en de zorgvuldige bescherming daarvan op de radar? En wat is de invloed hiervan op je bedrijfsvoering?

Persoonsgegevens

Privacy, ‘het recht om met rust gelaten te worden’, kent meerdere aspecten. In de context van information security spreken we vooral over persoonsgegevens. En de bescherming daarvan: wie heeft welke informatie en met welk doel. Persoonsgegevens zijn alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon in de zin van de wet. In Nederland is dat vastgelegd in de Wet bescherming persoonsgegevens (Wbp).

In een eerdere blog besteedden we aandacht aan een veilig gebruik van je paspoort of ander ID-bewijs. De juiste bescherming van die gegevens vormt echter slechts een klein onderdeel van privacy. Er zijn namelijk heel wat meer persoonsgegevens dan die in je paspoort alleen. Denk bijvoorbeeld aan je inkomen, wat iets zegt over sociale en economische klasse. Maar ook aan reis- en verblijfslocaties, want met behulp van deze locatiegegevens kun je herleiden wie iemand is.

Incidenten

Dat het beschermen van privacy niet alleen een persoonlijke kwestie is, blijkt uit tal van recente voorvallen op overheidsniveau en in het bedrijfsleven. Zo bleek afgelopen week dat het merendeel van de interactieve stemhulpen online niet voldoende veilig is. Omdat ook politieke voorkeur een bijzonder persoonsgegeven is deed de Autoriteit Persoonsgegevens (AP) onderzoek en concludeerde dat maar liefst 14 van de 24 stemadviesprogramma's geen beveiligde verbinding gebruiken. De AP heeft de beheerders van deze stemhulpen opgedragen dit binnen een week in orde te maken. Vier stemhulpen zijn zelfs verwijderd.

Zembla toonde eerder deze maand aan dat gegevens van maar liefst 11 miljoen belastingbetalers en 2 miljoen bedrijven in Nederland niet goed zijn beveiligd, ondanks herhaaldelijke waarschuwingen aan het adres van de Belastingdienst. De AP is ook hier een onderzoek gestart.

Het NRC becijferde op zijn beurt dat cybercrime de Nederlandse economie jaarlijks zo'n 10 miljard euro kost. En Reporter Radio (KRO-NCRV) wist te achterhalen dat de helft van datalekken op gemeentelijk niveau niet gemeld worden bij de AP. Terwijl dat sinds 1 januari 2016 verplicht is.

Verkiezingen

 

Nu de schijnwerpers weer wat steviger op de landelijke politiek staan, is het belangrijk dat het onderwerp privacy ook de juiste spotlight krijgt. Er is momenteel onder meer discussie over de nieuwe Wet op Inlichtingen- en Veiligheidsdiensten. Deze wet in het kort: een ‘sleepnet’ waarmee de AIVD massaal persoonlijke communicatie binnen kan halen in het kader van surveillance en veiligheid. De wet is afgelopen week met een meerderheid goedgekeurd, ondanks uitgesproken zorgen van de Raad voor de rechtspraak. Met name het toezicht op de diensten zou niet voldoende geregeld zijn.

De Correspondent onderzocht hoe politieke partijen zich sinds de laatste verkiezingen met privacy bezig hielden. Op basis van hun stemgedrag in de Kamer zijn we volgens dat medium het beste gebaat bij een stem op GroenLinks, de SP of Partij voor de Dieren. Ook wordt gesteld dat het met de bescherming van onze persoonlijke levenssfeer beter gesteld is dan tien jaar terug, althans op papier. In de praktijk blijkt de verregaande digitalisering van onze samenleving waarbij onvoldoende wordt geïnvesteerd in beveiliging een risico. ‘Op papier’ is daarom niet goed genoeg.

Diverse partijen zijn van mening dat de Autoriteit Persoonsgegevens nog belangrijker gemaakt moet worden. GroenLinks: “De Autoriteit Persoonsgegevens krijgt meer capaciteit om privacyschendingen aan te pakken en gaat ook instellingen en bedrijven begeleiden bij het organiseren van de opslag van persoonsgegevens.” D66: “Garandeer gegevenscontrole. Verzamelde gegevens blijven eigendom van de gebruiker en mogen niet zomaar worden gedeeld of doorverkocht. De eigenaar moet de gegevens altijd kunnen inzien en aanpassen of wissen.”

Wil je meer weten over onze visie of aanpak, of benieuwd naar andere informatie? Neem dan contact op met Arthur Timmerman.
Neem contact op
Privacy in de praktijk

Het was ook D66 die onlangs pleitte voor een spoedcursus cyberveiligheid voor Kamerleden. Een uitrol van dat initiatief voor alle medewerkers in lokale en nationale overheden zou geen verkeerd vervolg zijn. Organisaties en bedrijven zitten waarschijnlijk niet op meer regelgeving te wachten. Nog meer bureaucratie en regeltjes betekent immers ook meer kosten. Maar je kunt het ook zien als een startpunt voor een privacybewuste organisatie. Een organisatie die pro-actief haar klanten beschermt en klaar is voor de privacy kritische klant van morgen.

Kijk ook eens naar

Praktijkvoorbeelden
Een overzicht van onze praktijkvoorbeelden.
Security Awareness Engine
De spil in jouw security awareness programma.
Nulmeting
Awareness in cijfers het kan echt.